【问题标题】:In Active Directory, does a bind affects what's visible?在 Active Directory 中,绑定会影响可见内容吗?
【发布时间】:2011-07-15 02:33:58
【问题描述】:

当我连接并绑定到 Active Directory 时,绑定用户帐户是否会影响哪些目录对象可见(可查询)?

例如,如果我使用 userA 的凭据进行 LDAP 绑定,我可以查询对象 O1 和 O2,但如果我使用 userB 的凭据进行 LDAP 绑定,我可以查询 O2,但不能查询 O1。

如果答案是肯定的,那么什么属性支配这个?

谢谢!

【问题讨论】:

  • 是的——当然!与在文件系统中一样,AD 的某些部分只能对选定的用户组可见(通常通过授予组权限来完成)。 AD 在其目录对象上有一个权限系统,很像文件系统目录 - 它也使用相同的机制 - ACL(访问控制列表)
  • 请参阅Securing Active Directory 了解简介

标签: active-directory ldap


【解决方案1】:

正如 marc_s 所说,答案是肯定的。 ACL 存储在目录中每个对象的 ntSecurityDescriptor 属性中。

也就是说,默认情况下,每个用户都可以读取目录中的几乎所有内容。你必须做很多额外的工作才能做到这一点,这样一些对象就不会出现在某些用户面前。

【讨论】:

    猜你喜欢
    • 2010-10-07
    • 2021-05-15
    • 2022-01-24
    • 1970-01-01
    • 2012-09-16
    • 2016-12-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多